OpenSSH SFTP远程溢出漏洞

标签: 安全通告 | 发表时间:2014-10-11 10:17 | 作者:C1G
出处:http://blog.c1gstudio.com

近日曝出OpenSSH SFTP 远程溢出漏洞。OpenSSH服务器中如果OpenSSH服务器中没有配置”ChrootDirectory”,普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出。

目前受影响的版本是<=OpenSSH 6.6,安恒信息建议使用该系统的用户尽快升级到最新版本OpenSSH 6.7, OpenSSH 6.7包含了降低风险的方案:sftp-server使用prctl()来阻止直接访问/proc/self/{mem,maps}。Grsecurity/PaX直接禁止了/proc/pid/mem的可写,所以如果您的生产环境中部署了Grsecurity/PaX的话这个漏洞可以不用担心。

OpenSSH 6.7下载地址:

ftp://ftp.openbsd.com/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz

参考信息:

http://seclists.org/fulldisclosure/2014/Oct/35

注:首先你需要有权限登录的用户才能干点事。

相关 [openssh sftp 溢出] 推荐:

OpenSSH SFTP远程溢出漏洞

- - C1G军火库
近日曝出OpenSSH SFTP 远程溢出漏洞. OpenSSH服务器中如果OpenSSH服务器中没有配置”ChrootDirectory”,普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出.

OpenSSH 5.9发布

- wang - Solidot
OpenSSH 5.9发布,最重要的新特性是实验性引入沙盒技术. 新机制使用沙盒处理初始认证,强行限制非特权子进程的系统调用,防止遭入侵的非特权子进程被用于攻击其它主机. 新版共提供了三种沙盒实现:systrace、seatbelt和rlimit. Linux还不能完整支持沙盒功能.

OpenSSH 5.9 发布

- D31T4 - cnBeta.COM
OpenSSH(Open Secure Shell)是使用SSH通过计算机网络加密通信的实现. 它是取代由SSH Communications Security所提供的商用版本的开放源代码方案. 目前OpenSSH是OpenBSD的子计划.

ssh sftp配置及权限设置

- - 操作系统 - ITeye博客
从技术角度来分析,几个要求:. 1、从安全方面看,sftp会更安全一点. 2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动. 3、用户只能使用sftp,不能ssh到机器进行操作. 提供sftp服务,可以用系统自带的internal-sftp,也可以使用vsftpd,这里需求不多,直接选用internal-sftp.

FTP/SFTP/SSH的一些软件包

- - 开源软件 - ITeye博客
IIS,Windows自带,可以到[打开或关闭windows功能]里选择IIS,进行安装. freeSSHd ,支持FTP/SFTP/SSH. OpenSSH这个是Linux上的SSH标配,Windows上则可以通过cygwin的方式来安装. FileZilla,支持SFTP. WinSCP,支持SFTP.

sftp服务限制用户登录家目录

- - 操作系统 - ITeye博客
              sftp服务限制用户登录家目录.         sftp和ftp是两种协议是不同的,sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动. 1.查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上.

java程序实现对sftp服务器的操作

- - Java - 编程语言 - ITeye博客
java程序实现对sftp服务器的操作. FTP服务器中,如果使用的是FTP协议,则用户名和密码是以明文方式传输的,如果是以SFTP 的方式,就会通过加密的方式传输. 如果服务器中的用户增加了公钥的设置,则要求客户端要有相对应的私钥. 公/私钥的产生方法可见:http://www.jcraft.com/jsch/examples/KeyGen.java.html,值得注意的是,可以产生用密码的公私钥和无密码的公私钥.

JSch - Java实现的SFTP(文件上传详解篇)

- - 编程语言 - ITeye博客
JSch是Java Secure Channel的缩写. JSch是一个SSH2的纯Java实现. 它允许你连接到一个SSH服务器,并且可以使用端口转发,X11转发,文件传输等,当然你也可以集成它的功能到你自己的应用程序.   本文只介绍如何使用JSch实现的SFTP功能.   SFTP是Secure File Transfer Protocol的缩写,安全文件传送协议.

Dropmysite 以 FTP/SFTP 自動雲端備份網站,再也不怕資料遺失

- votis - 免費資源網路社群
Dropmysite 提供免費的 FTP 備份服務,如果你喜歡自己架設網站,又怕網站空間不夠穩定而造成資料遺失的話,這項服務可以幫你自動備份伺服器裡的資料. 目前 Dropmysite 提供免費 2GB 的備份空間,付費可以升級 50GB 或 100GB ,對於一般網站備份使用已經綽綽有餘,使用者可以自訂備份的週期、要備份的 FTP 路徑,Dropmysite 就會自動建立排程備份,需要時亦可以從網站上將備份檔案下載到電腦裡.